package cn.zhouchao.basic.service.impl;

import cn.zhouchao.basic.config.BussinessException;
import cn.zhouchao.basic.constant.LoginConstant;
import cn.zhouchao.basic.dto.BinderDto;
import cn.zhouchao.basic.dto.LoginAccountDto;
import cn.zhouchao.basic.dto.WxCodeDto;
import cn.zhouchao.basic.service.LoginService;
import cn.zhouchao.basic.util.AjaxResult;
import cn.zhouchao.basic.util.HttpUtil;
import cn.zhouchao.basic.util.MD5Utils;
import cn.zhouchao.basic.util.StrUtils;
import cn.zhouchao.basic.vo.LogininfoVo;
import cn.zhouchao.jwt.JwtUtils;
import cn.zhouchao.jwt.RsaUtils;
import cn.zhouchao.jwt.UserInfo;
import cn.zhouchao.system.domain.Menu;
import cn.zhouchao.system.mapper.MenuMapper;
import cn.zhouchao.system.mapper.PermissionMapper;
import cn.zhouchao.user.domain.Logininfo;
import cn.zhouchao.user.domain.User;
import cn.zhouchao.user.domain.Wxuser;
import cn.zhouchao.user.mapper.LogininfoMapper;
import cn.zhouchao.user.mapper.UserMapper;
import cn.zhouchao.user.mapper.WxuserMapper;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import java.security.PrivateKey;
import java.util.List;
import java.util.UUID;
import java.util.concurrent.TimeUnit;
import static cn.zhouchao.jwt.JwtUtils.generateTokenExpireInMinutes;
import static cn.zhouchao.jwt.JwtUtils.generateTokenExpireInSeconds;

@Service
@Slf4j
public class LoginServiceImpl implements LoginService {
    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private LogininfoMapper logininfoMapper;
    @Autowired
    private WxuserMapper wxuserMapper;
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private PermissionMapper permissionMapper;
    @Autowired
    private MenuMapper menuMapper;
    // 使用SPEL表达式获取到yml中的自定义有配置，也就是私钥的文件名称
    @Value("${jwt.pet.pri}")
    private String jwtpetpri;
    /**
     * 账号密码登陆
     *
     * @param dto
     * @return
     */
    @Override
    public LogininfoVo account(LoginAccountDto dto) {
        // 1.判断参数
        // 2.判断用户是否存在
        Logininfo logininfo = logininfoMapper.findByDto(dto);
        if (null == logininfo) {
            // 如果用户不存在 那么提示它 账号或密码错误
            throw new BussinessException("账号或密码错误");
        }
        // 3.判断密码是否正确
        // 这个是数据库加密的密码
        String password = logininfo.getPassword();
        // 前端传过来的是明文 我们需要加密
        String passPara = dto.getPassword();
        String paraPassword = MD5Utils.encrypByMd5(logininfo.getSalt() + passPara);
        if (!password.equals(paraPassword)) {
            throw new BussinessException("账号或密码错误");
        }
        // 4.将用户信息存到redis中 key ：token value：logininfo
        return getMap(logininfo);
    }

    /**
     * 微信扫码登录
     * @param dto
     * @return
     */
    @Override
    public AjaxResult wechat(WxCodeDto dto) {
        // 1、参数校验（已经有了）
        // 2、调微信第二个接口(使用 LoginConstant 的常量去做), 调完会返回一个json字符串str
        String str = HttpUtil.httpGet(String.format(LoginConstant.SECOND_URL, LoginConstant.WX_APP_ID, LoginConstant.WX_SECRET, dto.getWxCode()));
        // 像 HttpUtil 这种请求工具类，都会有返回空“null”，所以，我要对请求进行是否为“空”的判断
        if (StringUtils.isBlank(str)) {
            log.info("调用微信端口失败！");
            throw new BussinessException("网络异常，请稍后再试！");
        }
        // 将 json 字符串 str 转为 json 对象
        // 获取 json 对象（对象中可以取的String字符串有：access_token,expires_in【getLong(expires_in)=7200】,refresh_token,openid,scope,unionid）
        JSONObject jsonObject = JSONObject.parseObject(str);
        String token = jsonObject.getString("access_token"); // 获取 token 令牌 (getString直接get成String类型)
        if (StringUtils.isBlank(token)){
            log.info("调用微信接口失败，获取token失败！");
            throw new BussinessException("网络繁忙，请稍后重试！");
        }
        String openid = jsonObject.getString("openid"); // 获取 token 令牌 (getString直接get成String类型)
        // 微信不一定会抛异常，而会返回一串类似于（{"errcode":40029,"errmsg":"invalid code"}）的错误码，所以建议要做一判断
        // 3、查询wxuser是否有数据？若有：则直接登陆成功！反则：跳转到绑定（手机号界面）！
        Wxuser wxuser = wxuserMapper.findByOpenid(openid);
        // 判断不是第一次登陆了
        if (null != wxuser && null != wxuser.getUserId()) { // 查询，判断微信用户是否存在，userid是否已有了
            // 满足条件，则直接登陆，再根据 userId 查询 logininfo 数据
            Logininfo logininfo = logininfoMapper.findByUserid(wxuser.getUserId());
            return AjaxResult.me().success(this.getMap(logininfo));
        }
        // 不是第一次，我们就拼接
        StringBuilder sB = new StringBuilder();
        //  拼接: "?accessToken=" + accessToken + "&openId=" + openId;
        sB.append("?accessToken=")
                .append(token)
                .append("&openId=")
                .append(openid);
        // 将拼接好的传给前端
        return AjaxResult.me().fail("nobinder").setResultObj(sB.toString()); //
    }

    /**
     * 微信扫码绑定
     * @param dto
     * @return
     */
    @Override
    public LogininfoVo wechatBinder(BinderDto dto) {
        // 1、参数校验
        // 2、验证码校验
        String binderSmsCode = (String) redisTemplate.opsForValue().get(String.format(LoginConstant.BINDER_PHONE_KEY, dto.getPhone()));
        if (StringUtils.isBlank(binderSmsCode) || !binderSmsCode.equals(dto.getVerifyCode())){
            throw new BussinessException("验证码错误！");
        }
        // 3、调用微信第三个接口，获取数据
        String str = HttpUtil.httpGet(String.format(LoginConstant.THIRD_URL, dto.getAccessToken(), dto.getOpenId()));
        if (StringUtils.isBlank(str)){
            log.info("调用微信接口失败!");
            throw new BussinessException("网络繁忙，请稍后重试！");
        }
        Wxuser wxuser = JSONObject.parseObject(str, Wxuser.class);
        if (null == wxuser){
            log.info("调用微信接口失败!");
            throw new BussinessException("网络繁忙，请稍后重试！");
        }
        // 4、判断user表是否存在数据，如果存在的话，就直接绑定
        // 5、如果不存在，就存三张表logininfo、wxuser、user
        User user = userMapper.findByPhone(dto.getPhone());
        Logininfo logininfo = new Logininfo();
        if (null == user){
            // 此人第一次登录，并且使用的是我们扫码的登录，这时，我们需要三张表。
            // 转换user对象
            user = dto.getUser();// 添加 user 表对象（数据）
            // 创建 logininfo 对象，并添加

            BeanUtils.copyProperties(user,logininfo);
            logininfo.setType(1);
            logininfo.setDisable(1);
            logininfoMapper.add(logininfo);
            // 将logininfo 绑定到 user 对象，并执行添加
            user.setLogininfoId(logininfo.getId());
            userMapper.add(user);
            // 将userId 绑定到 wxuser 对象，并执行添加
            wxuser.setUserId(user.getId());
            wxuserMapper.add(wxuser);
        }else {
            // 将userId 绑定到 wxuser 对象，并执行添加
            wxuser.setUserId(user.getId());
            wxuserMapper.add(wxuser);
            // 查询一个 logininfo
            logininfo = logininfoMapper.findByUserid(user.getId());
        }

        return getMap(logininfo); // 返回登录信息
    }


//    private LogininfoVo getMap(Logininfo logininfo) {
//        // 生成一个token 通过 uuid
//        String token = UUID.randomUUID().toString();
//        redisTemplate.opsForValue().set(token, logininfo,30, TimeUnit.MINUTES);
////        redisTemplate.opsForValue().set(menu, menu,30, TimeUnit.MINUTES);
////        redisTemplate.opsForValue().set(permission, permission,30, TimeUnit.MINUTES);
//        // 先将logininfo里面 敏感信息置空
//        logininfo.setPassword(null);
//        logininfo.setPhone(null);
//        // 5.返回给前端
//        LogininfoVo logininfoVo = new LogininfoVo();
//        logininfoVo.setToken(token);
//        logininfoVo.setLogininfo(logininfo);
////        logininfoVo.setMenu(menu);
////        logininfoVo.setPermission(permission);
//        return logininfoVo;
//    }

    /**
     * jwt 登录方案
     * @param logininfo
     * @return
     */
    private LogininfoVo getMap(Logininfo logininfo) {
        // 生成一个token 通过 uuid
        LogininfoVo logininfoVo = new LogininfoVo();
        try {
            // 创建一个userInfo实体类——里面包含了三个字段 分别是 用户数据 和 两个权限
            // 因为我们生成jwt传的方法里面，需要传入这个实体
            UserInfo userInfo = new UserInfo();
            // 直接可以将用户数据set进去
            userInfo.setLogininfo(logininfo);
            //！！！！！ 生成一个token 通过 uuid
            // 修改魔法值 "jwt/pethome_auth_rsa.pri"
            PrivateKey privateKey = RsaUtils.getPrivateKey(JwtUtils.class.getClassLoader().getResource(jwtpetpri).getFile());
            // 我们需要判断，它是后台用户才存在两个权限，前台用户是不需要的
            if (0 == logininfo.getType()){
                // 就是后台用户，那么他就应该有 permission 和 menu
                // 根据logininfo查询permission
                List<String> permissions = permissionMapper.findByLonginfoId(logininfo.getId());
                // 根据logininfo 查询 menu
                List<Menu> menus = menuMapper.findByLonginfoId(logininfo.getId());
                userInfo.setPermission(permissions);
                userInfo.setMenus(menus);
                logininfoVo.setPermissions(permissions);
                logininfoVo.setMenus(menus);
            }
            //！！！！！ 根据密钥获取token就是jwt串， 密钥是给尾巴加密的
            String token = JwtUtils.generateTokenExpireInMinutes(userInfo, privateKey, 30); // 过期时间30分钟
//          System.out.println(token);
//          String token = UUID.randomUUID().toString();
//          redisTemplate.opsForValue().set(token, logininfo,30, TimeUnit.MINUTES);
            // 先将logininfo里面 敏感信息置空
            logininfo.setPassword(null);
            logininfo.setPhone(null);
            // 5.返回给前端
            logininfoVo.setToken(token);
            logininfoVo.setLogininfo(logininfo);

        } catch (Exception e) {
            e.printStackTrace();
        }
        return logininfoVo;
}

//    public static void main(String[] args) {
//        String str = StrUtils.getComplexRandomString(32);
//        String s = MD5Utils.encrypByMd5(str + "1");
//        System.out.println(str);
//        System.out.println(s);
//    }
}
